Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Aggiungere una regola di autorizzazione a un AWS Client VPN endpoint
<a name="cvpn-working-rule-authorize-add"></a>

È possibile aggiungere una regola di autorizzazione per concedere o limitare l'accesso a un endpoint Client VPN utilizzando il Console di gestione AWS. È possibile aggiungere una regola di autorizzazione a un endpoint Client VPN utilizzando la console Amazon VPC o utilizzando la riga di comando o l'API. 

**Per aggiungere una regola di autorizzazione a un endpoint Client VPN utilizzando Console di gestione AWS**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione scegli **Client VPN Endpoints (Endpoint del client VPN)**.

1. Seleziona l'endpoint Client VPN a cui aggiungere la regola di autorizzazione, scegli **Authorization rules** (Regole autorizzazione), quindi **Authorize authorization rule** (Aggiungi regola autorizzazione).

1. Per **Rete di destinazione**, immettere l'indirizzo IP, in notazione CIDR, della rete a cui gli utenti devono accedere (ad esempio, il blocco CIDR del VPC).

1. Specificare i client che possono accedere alla rete specificata. Per **Grant access to (Concedi l'accesso a)**, procedere in uno dei seguenti modi:
   + Per concedere l'accesso a tutti i clienti, scegliere **Allow access to all users (Consenti l'accesso a tutti gli utenti)**.
   + Per limitare l'accesso a client specifici, scegliere **Consenti l'accesso agli utenti in un gruppo di accesso specifico**, quindi per **ID gruppo di accesso**, immettere l'ID per il gruppo cui concedere l'accesso. Ad esempio, l'identificatore di sicurezza (SID) di un gruppo Active Directory o il gruppo definito in un provider ID/name di identità (IdP) basato su SAML.
     + (Active Directory) Per ottenere il SID, è possibile utilizzare il ADGroup cmdlet Microsoft Powershell [Get-](https://learn.microsoft.com/en-us/powershell/module/activedirectory/get-adgroup), ad esempio:

       ```
       Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'
       ```

       In alternativa, aprire lo strumento Utenti e computer di Active Directory, visualizzare le proprietà del gruppo, passare alla scheda Editor attributi e ottenere il valore per `objectSID`. Se necessario, selezionare prima **View (Visualizza)**, **Advanced Features (Funzioni avanzate)** per abilitare la scheda Editor attributi.
     + (Autenticazione federata basata su SAML) Il gruppo ID/name deve corrispondere alle informazioni sugli attributi di gruppo restituite nell'asserzione SAML.

1. In **Descrizione** immettere una breve descrizione della regola di autorizzazione.

1. Scegliere **Add authorization rule (Aggiungi regola di autorizzazione)**.

**Per aggiungere una regola di autorizzazione a un endpoint VPN client (AWS CLI)**  
Utilizza il comando [authorize-client-vpn-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-client-vpn-ingress.html).